Informationssicherheit

Informationssicherheit

Technische und organisatorische Maßnahmen in den Bereichen der physischen und personellen Sicherheit sowie der Daten- und IT-Sicherheit, um den Schutz der Informationen und der informationsverarbeitenden Systeme eines Unternehmens oder Vereins sicherzustellen und die folgenden Schutzziele zu wahren:

Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität und Verbindlichkeit

All das sind die Anforderungen an die Informationssicherheit, aus denen Sicherheitskonzepte entwickelt und konkrete Sicherheitsmaßnahmen entsprechend dem Stand der Technik umgesetzt werden müssen. Im Rahmen eines Managementsystems wird der Wirkungsgrad regelmäßig evaluiert und die Informationssicherheit laufend verbessert.

Ärzte und andere Gesundheitsdiensteanbieter

Für Gesundheitsdienstleister oder im Rahmen telemedizinischer Projekte sind für die elektronische Übermittlung von Gesundheitsdaten neben den Anforderungen aus der Informationssicherheit und dem Art. 32 DSGVO (Sicherheit der Verarbeitung) auch die weitergehenden Anforderungen aus dem Gesundheitstelematikgesetz 2012 (GTelG) zu berücksichtigen.

Was kann ich konkret für Sie tun?

Security & Privacy Awareness Training

480,00

exkl. Ust.

  • Schaffung eines Bewusstseins für die Gefahren im Internet und für die eigenen Daten
Beratung, Audit, Training

auf Anfrage

  • Unterstützung bei untenstehenden Tätigkeiten oder abhalten individueller Trainings
Webseiten-Compliance-Check

290,00

exkl. Ust.

  • Prüfung einer Webseite hinsichtlich der Erfüllung von Anforderungen aus der DSGVO und dem TKG
Folgende Tätigkeiten kann ich weiters noch individuell anbieten:
  • Unterstützung beim Aufbau und Betrieb von Informationssicherheitsmanagementsystemen (ISMS) für KMU, Vereinswesen und Gesundheitsdienstleister
  • Unterstützung bei der Erstellung von Sicherheitskonzepten (z.B. Datensicherung & -wiederherstellung, Identitäts- & Berechtigungsmanagement, physische Zutrittskontrolle, etc.)
  • Unterstützung bei der Erstellung von Notfallplänen
  • Unterstützung bei der Absicherung von Smart-Home- bzw. Gebäudeautomatisationssystemen
  • Prüfung von Informationsverarbeitungssystemen (z.B. Identitäts- & Berechtigungsmanagement, Personalmanagement, etc.)
  • Unterstützung bei der Risikoanalyse und -bewertung
  • Unterstützung bei der Maßnahmenplanung zur Risikomitigation
  • Unterstützung bei der Umsetzung der Anforderungen aus dem Gesundheitstelematikgesetz für Ärzte und andere Gesundheitsdienstleister bzw. im Rahmen telemedizinischer Projekte
  • Abhaltung von Trainings (z.B. Grundschulung IT-Sicherheit für Mitarbeiter)